> **来源:[研报客](https://pc.yanbaoke.cn)** # 电信领域重要数据识别指南总结 ## 1. 核心内容概述 本文件《电信领域重要数据识别指南》为指导电信数据处理者识别重要数据的规范性文件,适用于电信数据处理者在数据资产管理过程中识别重要数据,并为后续核心数据识别提供基础。文件内容涵盖重要数据识别的原则、流程、分类及方法,旨在提升电信领域数据安全管理水平,防范数据泄露、篡改、破坏等风险对国家安全、公共利益造成的潜在影响。 ## 2. 主要观点 - **重要数据定义**:电信领域重要数据是指一旦遭到篡改、破坏、泄露或非法利用,可能危害国家安全、公共利益的电信数据,包括原始数据及处理后的衍生数据。 - **识别原则**: - 可操作性:识别规则与方法应科学合理,便于实际操作。 - 可控性:识别过程中的人员、工具、流程需可控。 - 完备性:识别应全面覆盖相关业务和系统。 - 最小影响:识别工作应尽量减少对系统和网络运行的影响。 - 时效性:识别结果需及时更新,确保准确性。 - 定量与定性结合:依据数据特性,采用定量或定性方法进行识别。 - **识别流程**: - 组建工作团队; - 确定识别范围; - 制定工作方案; - 实施识别; - 形成重要数据目录; - 动态更新目录。 ## 3. 关键信息 ### 3.1 重要数据分类 电信领域重要数据分为以下五类: - **网络规划运维数据域**:反映网络设施和信息系统规划、建设、运维等总体发展情况的数据。 - **安全保障数据域**:反映网络与数据安全保障、物理安全保障、应急通信保障情况的数据。 - **经济运行与业务发展数据域**:反映电信领域经济运行及核心业务发展情况的非公开统计数据。 - **关键技术成果数据域**:反映我国先进信息通信技术发展水平的相关数据。 - **其他数据域**:包括一定数量或影响范围的个人信息集合,以及主管部门认定的其他重要数据。 ### 3.2 重要数据识别方法 采用**定量与定性相结合**的方式进行识别,包括: - **数据要素分析**:分析数据的领域、群体、区域、精度、规模、深度、覆盖度、重要性等要素。 - **数据影响分析**:评估数据一旦泄露、篡改、破坏或非法利用,是否会对国家安全、公共利益、经济安全或网络安全造成重大影响。 ### 3.3 各数据域识别标准 | 数据域 | 重要数据示例 | |--------|--------------| | 网络规划运维数据域 | 网络建设规划、性能参数、重要设备采购数据等 | | 安全保障数据域 | 安全保障能力数据、安全事件记录、高危漏洞数据等 | | 经济运行与业务发展数据域 | 非公开统计数据、发展战略与重大决策数据等 | | 关键技术成果数据域 | 出口管制物项数据、重大科技成果数据、国家科技计划数据等 | | 其他数据域 | 100万人以上的个人信息、主管部门认定的其他重要数据等 | ### 3.4 重要数据目录管理 - 重要数据目录需包含数据基本情况、责任主体、处理情况、安全情况等信息。 - 工作团队需定期排查重要数据变化情况,及时更新目录。 - 目录更新应遵循数据分类、要素分析、影响分析等流程。 ## 4. 适用范围与例外情况 - 本文件适用于指导电信数据处理者开展重要数据识别工作。 - 涉及军事、政务、国家秘密信息的数据处理活动,按照国家相关规定执行,不适用本文件。 ## 5. 参考文献 - 《中华人民共和国网络安全法》 - 《中华人民共和国数据安全法》 - 《工业和信息化领域数据安全管理办法(试行)》 ## 6. 文件修订情况 - 本文件代替YD/T 3867-2021。 - 本次修订更新了范围、规范性引用、术语定义、识别流程等内容。 - 新增了基本原则、实施流程等内容。